Comment faire rapport hijack.
Résolu
diablorus49
Messages postés
154
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je souhaiterai faire un rapport Hikack, mais je ne sais pas comment faire, ni savoir le lire ?
Quelqu'un pourrait-il m'aider SVP ?
Merci.
Je souhaiterai faire un rapport Hikack, mais je ne sais pas comment faire, ni savoir le lire ?
Quelqu'un pourrait-il m'aider SVP ?
Merci.
A voir également:
- Comment faire rapport hijack.
- Plan rapport de stage - Guide
- Hijack this - Télécharger - Antivirus & Antimalwares
- Rapport erreur windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Thème rapport de stage comptabilité - Forum Word
82 réponses
J'ai essayé d'analyser avec Combo Fix, mais j'ai pas mal de messages d'erreur, il me dis que des scanneurs sont encore actif, je ne sais pas comment faire pour les désactiver entièrement, il y'en a 4 : Bit Defender, Bit Defender Spam, Norton Internet Security et Norton Internet Security Spam. Comment dois-je faire, car si je fais une analyse avec Combo Fix, dans le message il me dis que c'est " à mes risques et péril ".
Merci de m'aider.
Merci de m'aider.
Re
Fais ComboFix
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
2) * Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs
* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.
* ICI >> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes
/!\ Déconnecte-toi du net/!\
* Double clique >> sur ComboFix.exe afin de le lancer
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
* (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
/!\ Réactiver tous tes logiciels de protection /!\ avant de te reconnecter à internet.
Fais ComboFix
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
2) * Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs
* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.
* ICI >> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes
/!\ Déconnecte-toi du net/!\
* Double clique >> sur ComboFix.exe afin de le lancer
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
* (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
/!\ Réactiver tous tes logiciels de protection /!\ avant de te reconnecter à internet.
Re
tiens un tutoriel
* Désactiver les protections résidentes
Désactiver les protections résidentes
Regarde >> désactiver Bitdefender
tiens un tutoriel
* Désactiver les protections résidentes
Désactiver les protections résidentes
Regarde >> désactiver Bitdefender
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est normal que ComboFix met autant de temps à donner le compte rendu, cela fais bientot 3h.
L'ordi est unitilisable, j'utilise donc mon pc portable pour poster ce message.
L'ordi est unitilisable, j'utilise donc mon pc portable pour poster ce message.
Re
3 h >> non !!
as-tu bien respecté ce que j ai marqué plus haut
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
et
(Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
3 h >> non !!
as-tu bien respecté ce que j ai marqué plus haut
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
et
(Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Re
les deux qui suivent tu les refais,prends ton temps de lire
1) * Lances à nouveau List&Kill'em de gen-hackman
* clic droit >> executer en tant qu'administrateur
*sur le raccourci sur ton bureau pour lancer l'installation
>> Laisse coché :
* Executer Shortcut
* Executer List_Kill'em
*une fois terminée , clic sur "terminer" et le programme se lancera seul
*choisis l'option >> SEARCH
*laisse travailler l'outil
* il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
* A l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
ensuite
2)* Relances FindyKill
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance FindyKill : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis >> l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
* le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
*--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
>> Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
un fois ces rapports postés et seulement aprés
Lis bien
3) Afficher les fichiers et dossiers cachés ainsi
Cliques ==> Démarrer ==> ordinateur ==> organiser ==>Options des dossiers et de recherche ==> onglet Affichage
ensuite ==>
Active le bouton : Afficher les Fichiers et dossiers cachés
Décoche ==>Masquer les fichiers protégés du système d'exploitation (recommandé)
Décoche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements
4) analyser le(s) fichier(s) suivants sur Virustotal :
>> Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
c:\windows\System32\feacd_z.dll
* Clique maintenant sur Envoyer le fichier.
laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"),
* clique sur>> Formaté en haut à gauche (au dessus du mot "Antivirus" )
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux flêches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat
tutoriel pour t'aider >> [https://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm Tutoriel VirusTotal
5) Rétablis l'affichage des fichiers et dossiers cachés comme ceci
Cliques ==> Démarrer ==> ordinateur ==> organiser ==>Options des dossiers et de recherche ==> onglet Affichage
Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés
Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé)
Coche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements
les deux qui suivent tu les refais,prends ton temps de lire
1) * Lances à nouveau List&Kill'em de gen-hackman
* clic droit >> executer en tant qu'administrateur
*sur le raccourci sur ton bureau pour lancer l'installation
>> Laisse coché :
* Executer Shortcut
* Executer List_Kill'em
*une fois terminée , clic sur "terminer" et le programme se lancera seul
*choisis l'option >> SEARCH
*laisse travailler l'outil
* il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
* A l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
ensuite
2)* Relances FindyKill
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance FindyKill : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis >> l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
* le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
*--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
>> Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
un fois ces rapports postés et seulement aprés
Lis bien
3) Afficher les fichiers et dossiers cachés ainsi
Cliques ==> Démarrer ==> ordinateur ==> organiser ==>Options des dossiers et de recherche ==> onglet Affichage
ensuite ==>
Active le bouton : Afficher les Fichiers et dossiers cachés
Décoche ==>Masquer les fichiers protégés du système d'exploitation (recommandé)
Décoche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements
4) analyser le(s) fichier(s) suivants sur Virustotal :
>> Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
c:\windows\System32\feacd_z.dll
* Clique maintenant sur Envoyer le fichier.
laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"),
* clique sur>> Formaté en haut à gauche (au dessus du mot "Antivirus" )
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux flêches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat
tutoriel pour t'aider >> [https://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm Tutoriel VirusTotal
5) Rétablis l'affichage des fichiers et dossiers cachés comme ceci
Cliques ==> Démarrer ==> ordinateur ==> organiser ==>Options des dossiers et de recherche ==> onglet Affichage
Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés
Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé)
Coche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements
Voici les rapports List&Kill'em et FindyKill :
List&Kill'em : http://www.cijoint.fr/cjlink.php?file=cj201008/cijHmns1jf.txt
FindyKil : http://www.cijoint.fr/cjlink.php?file=cj201008/cijVMxz03r.txt
List&Kill'em : http://www.cijoint.fr/cjlink.php?file=cj201008/cijHmns1jf.txt
FindyKil : http://www.cijoint.fr/cjlink.php?file=cj201008/cijVMxz03r.txt
Enfin le rapport de Virus Total :
Fichier feacd_z.dll reçu le 2010.08.07 00:32:49 (UTC)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.08.07.00 2010.08.06 -
AntiVir 8.2.4.34 2010.08.06 -
Antiy-AVL 2.0.3.7 2010.08.06 -
Authentium 5.2.0.5 2010.08.06 -
Avast 4.8.1351.0 2010.08.06 -
Avast5 5.0.332.0 2010.08.06 -
AVG 9.0.0.851 2010.08.06 -
BitDefender 7.2 2010.08.07 -
CAT-QuickHeal 11.00 2010.08.06 -
ClamAV 0.96.0.3-git 2010.08.06 -
Comodo 5671 2010.08.06 -
DrWeb 5.0.2.03300 2010.08.07 -
Emsisoft 5.0.0.36 2010.08.06 -
eSafe 7.0.17.0 2010.08.05 -
eTrust-Vet 36.1.7771 2010.08.06 -
F-Prot 4.6.1.107 2010.08.06 -
F-Secure 9.0.15370.0 2010.08.07 -
Fortinet 4.1.143.0 2010.08.06 -
GData 21 2010.08.07 -
Ikarus T3.1.1.84.0 2010.08.06 -
Jiangmin 13.0.900 2010.08.03 -
Kaspersky 7.0.0.125 2010.08.07 -
McAfee 5.400.0.1158 2010.08.07 -
McAfee-GW-Edition 2010.1 2010.08.06 -
Microsoft 1.6004 2010.08.06 -
NOD32 5348 2010.08.06 -
Norman 6.05.11 2010.08.06 -
nProtect 2010-08-06.01 2010.08.06 -
Panda 10.0.2.7 2010.08.06 -
PCTools 7.0.3.5 2010.08.07 -
Prevx 3.0 2010.08.07 -
Rising 22.59.04.04 2010.08.06 -
Sophos 4.56.0 2010.08.06 -
Sunbelt 6697 2010.08.07 -
SUPERAntiSpyware 4.40.0.1006 2010.08.07 -
Symantec 20101.1.1.7 2010.08.07 -
TheHacker 6.5.2.1.335 2010.08.07 -
TrendMicro 9.120.0.1004 2010.08.06 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.07 -
VBA32 3.12.12.8 2010.08.04 -
ViRobot 2010.7.29.3961 2010.08.06 -
VirusBuster 5.0.27.0 2010.08.06 -
Information additionnelle
File size: 23 bytes
MD5...: 254f30027a7911348469ef128d03818a
SHA1..: 6feb51181d7ba1f339ddf0630ff69f812b66d817
SHA256: 53f9e0eee01abc260a92f2bc28b12e4176fba8ae38cc3578d0f79e6ddfe72515
ssdeep: 3:gbTiR8Y8Xa:gyR8YUa<BR>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Unknown!
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.08.07.00 2010.08.06 -
AntiVir 8.2.4.34 2010.08.06 -
Antiy-AVL 2.0.3.7 2010.08.06 -
Authentium 5.2.0.5 2010.08.06 -
Avast 4.8.1351.0 2010.08.06 -
Avast5 5.0.332.0 2010.08.06 -
AVG 9.0.0.851 2010.08.06 -
BitDefender 7.2 2010.08.07 -
CAT-QuickHeal 11.00 2010.08.06 -
ClamAV 0.96.0.3-git 2010.08.06 -
Comodo 5671 2010.08.06 -
DrWeb 5.0.2.03300 2010.08.07 -
Emsisoft 5.0.0.36 2010.08.06 -
eSafe 7.0.17.0 2010.08.05 -
eTrust-Vet 36.1.7771 2010.08.06 -
F-Prot 4.6.1.107 2010.08.06 -
F-Secure 9.0.15370.0 2010.08.07 -
Fortinet 4.1.143.0 2010.08.06 -
GData 21 2010.08.07 -
Ikarus T3.1.1.84.0 2010.08.06 -
Jiangmin 13.0.900 2010.08.03 -
Kaspersky 7.0.0.125 2010.08.07 -
McAfee 5.400.0.1158 2010.08.07 -
McAfee-GW-Edition 2010.1 2010.08.06 -
Microsoft 1.6004 2010.08.06 -
NOD32 5348 2010.08.06 -
Norman 6.05.11 2010.08.06 -
nProtect 2010-08-06.01 2010.08.06 -
Panda 10.0.2.7 2010.08.06 -
PCTools 7.0.3.5 2010.08.07 -
Prevx 3.0 2010.08.07 -
Rising 22.59.04.04 2010.08.06 -
Sophos 4.56.0 2010.08.06 -
Sunbelt 6697 2010.08.07 -
SUPERAntiSpyware 4.40.0.1006 2010.08.07 -
Symantec 20101.1.1.7 2010.08.07 -
TheHacker 6.5.2.1.335 2010.08.07 -
TrendMicro 9.120.0.1004 2010.08.06 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.07 -
VBA32 3.12.12.8 2010.08.04 -
ViRobot 2010.7.29.3961 2010.08.06 -
VirusBuster 5.0.27.0 2010.08.06 -
Information additionnelle
File size: 23 bytes
MD5...: 254f30027a7911348469ef128d03818a
SHA1..: 6feb51181d7ba1f339ddf0630ff69f812b66d817
SHA256: 53f9e0eee01abc260a92f2bc28b12e4176fba8ae38cc3578d0f79e6ddfe72515
ssdeep: 3:gbTiR8Y8Xa:gyR8YUa<BR>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Unknown!
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
Fichier feacd_z.dll reçu le 2010.08.07 00:32:49 (UTC)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.08.07.00 2010.08.06 -
AntiVir 8.2.4.34 2010.08.06 -
Antiy-AVL 2.0.3.7 2010.08.06 -
Authentium 5.2.0.5 2010.08.06 -
Avast 4.8.1351.0 2010.08.06 -
Avast5 5.0.332.0 2010.08.06 -
AVG 9.0.0.851 2010.08.06 -
BitDefender 7.2 2010.08.07 -
CAT-QuickHeal 11.00 2010.08.06 -
ClamAV 0.96.0.3-git 2010.08.06 -
Comodo 5671 2010.08.06 -
DrWeb 5.0.2.03300 2010.08.07 -
Emsisoft 5.0.0.36 2010.08.06 -
eSafe 7.0.17.0 2010.08.05 -
eTrust-Vet 36.1.7771 2010.08.06 -
F-Prot 4.6.1.107 2010.08.06 -
F-Secure 9.0.15370.0 2010.08.07 -
Fortinet 4.1.143.0 2010.08.06 -
GData 21 2010.08.07 -
Ikarus T3.1.1.84.0 2010.08.06 -
Jiangmin 13.0.900 2010.08.03 -
Kaspersky 7.0.0.125 2010.08.07 -
McAfee 5.400.0.1158 2010.08.07 -
McAfee-GW-Edition 2010.1 2010.08.06 -
Microsoft 1.6004 2010.08.06 -
NOD32 5348 2010.08.06 -
Norman 6.05.11 2010.08.06 -
nProtect 2010-08-06.01 2010.08.06 -
Panda 10.0.2.7 2010.08.06 -
PCTools 7.0.3.5 2010.08.07 -
Prevx 3.0 2010.08.07 -
Rising 22.59.04.04 2010.08.06 -
Sophos 4.56.0 2010.08.06 -
Sunbelt 6697 2010.08.07 -
SUPERAntiSpyware 4.40.0.1006 2010.08.07 -
Symantec 20101.1.1.7 2010.08.07 -
TheHacker 6.5.2.1.335 2010.08.07 -
TrendMicro 9.120.0.1004 2010.08.06 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.07 -
VBA32 3.12.12.8 2010.08.04 -
ViRobot 2010.7.29.3961 2010.08.06 -
VirusBuster 5.0.27.0 2010.08.06 -
Information additionnelle
File size: 23 bytes
MD5...: 254f30027a7911348469ef128d03818a
SHA1..: 6feb51181d7ba1f339ddf0630ff69f812b66d817
SHA256: 53f9e0eee01abc260a92f2bc28b12e4176fba8ae38cc3578d0f79e6ddfe72515
ssdeep: 3:gbTiR8Y8Xa:gyR8YUa<BR>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Unknown!
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.08.07.00 2010.08.06 -
AntiVir 8.2.4.34 2010.08.06 -
Antiy-AVL 2.0.3.7 2010.08.06 -
Authentium 5.2.0.5 2010.08.06 -
Avast 4.8.1351.0 2010.08.06 -
Avast5 5.0.332.0 2010.08.06 -
AVG 9.0.0.851 2010.08.06 -
BitDefender 7.2 2010.08.07 -
CAT-QuickHeal 11.00 2010.08.06 -
ClamAV 0.96.0.3-git 2010.08.06 -
Comodo 5671 2010.08.06 -
DrWeb 5.0.2.03300 2010.08.07 -
Emsisoft 5.0.0.36 2010.08.06 -
eSafe 7.0.17.0 2010.08.05 -
eTrust-Vet 36.1.7771 2010.08.06 -
F-Prot 4.6.1.107 2010.08.06 -
F-Secure 9.0.15370.0 2010.08.07 -
Fortinet 4.1.143.0 2010.08.06 -
GData 21 2010.08.07 -
Ikarus T3.1.1.84.0 2010.08.06 -
Jiangmin 13.0.900 2010.08.03 -
Kaspersky 7.0.0.125 2010.08.07 -
McAfee 5.400.0.1158 2010.08.07 -
McAfee-GW-Edition 2010.1 2010.08.06 -
Microsoft 1.6004 2010.08.06 -
NOD32 5348 2010.08.06 -
Norman 6.05.11 2010.08.06 -
nProtect 2010-08-06.01 2010.08.06 -
Panda 10.0.2.7 2010.08.06 -
PCTools 7.0.3.5 2010.08.07 -
Prevx 3.0 2010.08.07 -
Rising 22.59.04.04 2010.08.06 -
Sophos 4.56.0 2010.08.06 -
Sunbelt 6697 2010.08.07 -
SUPERAntiSpyware 4.40.0.1006 2010.08.07 -
Symantec 20101.1.1.7 2010.08.07 -
TheHacker 6.5.2.1.335 2010.08.07 -
TrendMicro 9.120.0.1004 2010.08.06 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.07 -
VBA32 3.12.12.8 2010.08.04 -
ViRobot 2010.7.29.3961 2010.08.06 -
VirusBuster 5.0.27.0 2010.08.06 -
Information additionnelle
File size: 23 bytes
MD5...: 254f30027a7911348469ef128d03818a
SHA1..: 6feb51181d7ba1f339ddf0630ff69f812b66d817
SHA256: 53f9e0eee01abc260a92f2bc28b12e4176fba8ae38cc3578d0f79e6ddfe72515
ssdeep: 3:gbTiR8Y8Xa:gyR8YUa<BR>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Unknown!
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
Salut
1) * Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse
2) * Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
*double clique sur ZHPDiag.exe et suis les instructions.
*/!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
1) * Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse
2) * Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
*double clique sur ZHPDiag.exe et suis les instructions.
*/!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
Salut
1) Comment va ton PC
2) * Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O42 - Logiciel: Search Settings 1.1 - (.Pas de propriétaire.) [HKLM] -- {32AD1A7A-25F1-44B9-A396-EA8A4A6605B0}
[HKLM\Software\BrowserChoice]
O43 - CFD:Common File Directory ----D- C:\Program Files\Spyware Doctor
O64 - Services: CurCS - (.not file.) - 2c1241df (2c1241df) .(.Pas de propriétaire - Pas de description.) - LEGACY_2C1241DF
O64 - Services: CurCS - (.not file.) - 4316c544 (4316c544) .(.Pas de propriétaire - Pas de description.) - LEGACY_4316C544
O64 - Services: CurCS - (.not file.) - 4a421329 (4a421329) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A421329
O64 - Services: CurCS - (.not file.) - 5a3ac741 (5a3ac741) .(.Pas de propriétaire - Pas de description.) - LEGACY_5A3AC741
O64 - Services: CurCS - (.not file.) - 774a1793 (774a1793) .(.Pas de propriétaire - Pas de description.) - LEGACY_774A1793
O64 - Services: CurCS - (.not file.) - 80c212f0 (80c212f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_80C212F0
O64 - Services: CurCS - (.not file.) - 877741d6 (877741d6) .(.Pas de propriétaire - Pas de description.) - LEGACY_877741D6
O64 - Services: CurCS - (.not file.) - ac052cfd (ac052cfd) .(.Pas de propriétaire - Pas de description.) - LEGACY_AC052CFD
O64 - Services: CurCS - (.not file.) - b8d7f171 (b8d7f171) .(.Pas de propriétaire - Pas de description.) - LEGACY_B8D7F171
O64 - Services: CurCS - (.not file.) - c7688011 (c7688011) .(.Pas de propriétaire - Pas de description.) - LEGACY_C7688011
O64 - Services: CurCS - (.not file.) - ec2f8594 (ec2f8594) .(.Pas de propriétaire - Pas de description.) - LEGACY_EC2F8594
O64 - Services: CurCS - (.not file.) - fa45072d (fa45072d) .(.Pas de propriétaire - Pas de description.) - LEGACY_FA45072D
O64 - Services: CurCS - (.not file.) - fa714802 (fa714802) .(.Pas de propriétaire - Pas de description.) - LEGACY_FA714802
*Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Pour finir clique sur "Nettoyer" .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
1) Comment va ton PC
2) * Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O42 - Logiciel: Search Settings 1.1 - (.Pas de propriétaire.) [HKLM] -- {32AD1A7A-25F1-44B9-A396-EA8A4A6605B0}
[HKLM\Software\BrowserChoice]
O43 - CFD:Common File Directory ----D- C:\Program Files\Spyware Doctor
O64 - Services: CurCS - (.not file.) - 2c1241df (2c1241df) .(.Pas de propriétaire - Pas de description.) - LEGACY_2C1241DF
O64 - Services: CurCS - (.not file.) - 4316c544 (4316c544) .(.Pas de propriétaire - Pas de description.) - LEGACY_4316C544
O64 - Services: CurCS - (.not file.) - 4a421329 (4a421329) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A421329
O64 - Services: CurCS - (.not file.) - 5a3ac741 (5a3ac741) .(.Pas de propriétaire - Pas de description.) - LEGACY_5A3AC741
O64 - Services: CurCS - (.not file.) - 774a1793 (774a1793) .(.Pas de propriétaire - Pas de description.) - LEGACY_774A1793
O64 - Services: CurCS - (.not file.) - 80c212f0 (80c212f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_80C212F0
O64 - Services: CurCS - (.not file.) - 877741d6 (877741d6) .(.Pas de propriétaire - Pas de description.) - LEGACY_877741D6
O64 - Services: CurCS - (.not file.) - ac052cfd (ac052cfd) .(.Pas de propriétaire - Pas de description.) - LEGACY_AC052CFD
O64 - Services: CurCS - (.not file.) - b8d7f171 (b8d7f171) .(.Pas de propriétaire - Pas de description.) - LEGACY_B8D7F171
O64 - Services: CurCS - (.not file.) - c7688011 (c7688011) .(.Pas de propriétaire - Pas de description.) - LEGACY_C7688011
O64 - Services: CurCS - (.not file.) - ec2f8594 (ec2f8594) .(.Pas de propriétaire - Pas de description.) - LEGACY_EC2F8594
O64 - Services: CurCS - (.not file.) - fa45072d (fa45072d) .(.Pas de propriétaire - Pas de description.) - LEGACY_FA45072D
O64 - Services: CurCS - (.not file.) - fa714802 (fa714802) .(.Pas de propriétaire - Pas de description.) - LEGACY_FA714802
*Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Pour finir clique sur "Nettoyer" .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
Mon antivirus Bit defender me pose encore problème, je ne peux pas faire d'analyse avec.
Sinon voici le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijepIzntt.txt
Sinon voici le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijepIzntt.txt
Salut
1) Refais ZHPFix et lis bien
2) tu dois le réinstaller
fais ainsi
A) Telecharges un nouveau setup Bitdefender sur ton Bureau (Important) sans l installer pour le moment
C) * désinstalles >> Bitdefender actuel que tu as sur ton PC
D) Lances Ccleaner
-->Ensuite, clique sur "Options", "Avancé" et décoche la case
-->"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
-->Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
--> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".
Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
E) Redémarres ton Pc- important
F)* vas dans programes
Cliques >> Démarrer >> Ordinateur >>Disque >> Programmes
>> dossier Bitdefender
et supprimes le
7)* installes à nouveauBitdefender téléchargé
fais la mise à jour
et fais une analyse
1) Refais ZHPFix et lis bien
2) tu dois le réinstaller
fais ainsi
A) Telecharges un nouveau setup Bitdefender sur ton Bureau (Important) sans l installer pour le moment
C) * désinstalles >> Bitdefender actuel que tu as sur ton PC
D) Lances Ccleaner
-->Ensuite, clique sur "Options", "Avancé" et décoche la case
-->"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
-->Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
--> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".
Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
E) Redémarres ton Pc- important
F)* vas dans programes
Cliques >> Démarrer >> Ordinateur >>Disque >> Programmes
>> dossier Bitdefender
et supprimes le
7)* installes à nouveauBitdefender téléchargé
fais la mise à jour
et fais une analyse
ZHPFix :
Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010
Fichier d'export Registre :
Run by Papa et Maman at 07/08/2010 19:30:38
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010
Fichier d'export Registre :
Run by Papa et Maman at 07/08/2010 19:30:38
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan